Trang chủ Tạp chí Tin tức Scam -Hack Hacker Triều Tiên chiếm đoạt 400 triệu đô la crypto trong 2021...

Hacker Triều Tiên chiếm đoạt 400 triệu đô la crypto trong 2021 với 170 triệu đô la chưa được rửa

Theo báo cáo của Chainalysis, tội phạm mạng của Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên) đã tự khẳng định mình là một mối đe dọa dai dẳng tiên tiến đối với ngành công nghiệp tiền điện tử vào năm 2021.

Theo nền tảng dữ liệu dựa trên blockchain hỗ trợ chính phủ và các khu vực tư nhân trong việc phát hiện, ngăn chặn sử dụng bất hợp pháp tiền điện tử, các hacker Triều Tiên đã đánh cắp số tiền điện tử trị giá 400 triệu đô la vào năm ngoái, nâng tổng số tiền chưa được rửa lên mức cao nhất mọi thời đại (ATH).

Lazarus Group

Nhắm mục tiêu chủ yếu vào các công ty đầu tư và sàn giao dịch tập trung, hacker Triều Tiên đã thực hiện ít nhất 7 cuộc tấn công vào nhiều nền tảng tiền điện tử, chiếm đoạt gần 400 triệu đô la crypto vào năm 2021.

Trong khi đó, so với năm 2020, số lượng cuộc tấn công đã tăng từ 4 lên 7 và thiệt hại tăng 40%.

Các cuộc tấn công của hacker Triều Tiên qua các năm | Nguồn: Chainalysis

Để chuyển tiền từ ví “nóng” của các tổ chức vào những địa chỉ do CHDCND Triều Tiên kiểm soát, tội phạm mạng đã sử dụng các chiêu trò lừa đảo giả mạo, khai thác code, phần mềm độc hại và kỹ thuật mạng xã hội tiên tiến.

Sau khi Triều Tiên giành được quyền lưu ký số tiền điện tử đánh cắp, họ đã sử dụng nhiều chiến thuật rửa tiền tinh vi để xóa dấu vết và rút tiền mặt.

“Các chiến thuật và kỹ thuật phức tạp này đã khiến nhiều nhà nghiên cứu bảo mật xác định các tác nhân mạng làm việc cho CHDCND Triều Tiên là những mối đe dọa dai dẳng tiên tiến (APT)”, báo cáo lưu ý và nhấn mạnh điều này đặc biệt đúng với APT 38 hay còn gọi là “Lazarus Group” do Tổng cục Tác chiến (cơ quan tình báo chính của CHDCND Triều Tiên được Hoa Kỳ và Liên hợp quốc thừa nhận) dẫn đầu.

Từ năm 2018 trở đi, Lazarus Group đã đánh cắp và rửa lượng lớn tiền điện tử mỗi năm, thường trên 200 triệu đô la.

“Chỉ riêng các vụ hack cá nhân thành công nhất như một vụ trên KuCoin và một vụ khác trên sàn giao dịch không rõ tên đã thu về hơn 250 triệu đô la mỗi vụ”.

Báo cáo lưu ý rằng theo Hội đồng an ninh Liên Hợp Quốc, số tiền thu từ các vụ hack được sử dụng để hỗ trợ vũ khí hủy diệt hàng loạt và các chương trình tên lửa đạn đạo của Triều Tiên.

Quy trình rửa tiền

Vào năm 2021, tính trên giá trị đô la Mỹ, lần đầu tiên ETH chiếm phần lớn số crypto bị CHDCND Triều Tiên đánh cắp, trong khi Bitcoin chỉ chiếm 20% và token ERC-20, altcoin 22%.

Tỷ lệ các coin bị Triều Tiên đánh cắp theo thời gian | Nguồn: Chainalysis

Theo Chainalysis, ngày càng có nhiều loại tiền điện tử bị đánh cắp dẫn đến hoạt động rửa tiền từ CHDCND Triều Tiên ngày càng phức tạp. Hacker đã chia nhỏ quy trình thành nhiều bước, tăng cường sử dụng mixer (máy trộn) vào năm 2021.

Các công cụ phần mềm này cho phép hacker gộp và xáo trộn tiền điện tử từ hàng nghìn địa chỉ và làm phức tạp hơn rất nhiều việc theo dõi giao dịch.

Chainalysis giải thích các chiến thuật đang được sử dụng dựa trên một trong những cuộc tấn công của năm trước, dẫn đến 91,35 triệu đô la tiền điện tử đã được rửa.

Vào tháng 8, Liquid.com đã báo cáo một người dùng trái phép có được quyền truy cập vào một số ví do sàn giao dịch quản lý. Trong cuộc tấn công, 67 token ERC-20 khác nhau cùng với lượng lớn ETH và Bitcoin đã bị chuyển từ các ví tiền điện tử này đến các địa chỉ do một bên đại diện cho CHDCND Triều Tiên kiểm soát.

Trong quy trình rửa tiền thông thường, các token ERC-20 và altcoin được hoán đổi để lấy ETH tại sàn giao dịch phi tập trung (DEX).

Quy trình rửa tiền | Nguồn: Chainalysis

Trong bước tiếp theo, ETH được trộn và hoán đổi lấy Bitcoin trên các DEX và CEX (sàn tập trung).

tien dien tu

Quy trình rửa tiền | Nguồn: Chainalysis

Cuối cùng, Bitcoin được trộn và hợp nhất vào các ví mới, sau đó được gửi đến các địa chỉ gửi tiền tại những sàn giao dịch crypto-to-fiat có trụ sở tại Châu Á.

tien dien tu

Quy trình rửa tiền | Nguồn: Chainalysis

Theo báo cáo, hơn 65% số tiền đánh cắp của CHDCND Triều Tiên đã được rửa thông qua máy trộn vào năm 2021, tăng từ 42% vào năm 2020.

Chainalysis mô tả việc CHDCND Triều Tiên sử dụng nhiều máy trộn là một “nỗ lực có tính toán để che giấu nguồn gốc của các loại tiền điện tử bất chính trong khi bắt đầu tẩy trắng nó thành fiat”.

Trong khi đó, hacker sử dụng các nền tảng DeFi như DEX để “cung cấp thanh khoản cho nhiều loại token ERC-20 và altcoin mà không thể chuyển đổi thành tiền mặt”.

Việc hoán đổi các loại tiền điện tử này thành ETH hoặc Bitcoin không chỉ khiến chúng trở nên thanh khoản hơn mà còn mở ra nhiều lựa chọn hơn về các bộ trộn và sàn giao dịch.

Theo Chainalysis, các nền tảng DeFi thường không lưu ký (custody), không yêu cầu xác minh danh tính (KYC). Điều này cho phép hacker sử dụng dịch vụ của họ mà không bị đóng băng tài sản hoặc lộ danh tính.

Số tiền chưa được rửa ngày càng tăng

“Chainalysis đã xác định có 170 triệu đô la trong số dư hiện tại, là số tiền đánh cắp từ 49 vụ hack riêng biệt kéo dài từ năm 2017 đến năm 2021 do Triều Tiên kiểm soát nhưng vẫn chưa được rửa thông qua các dịch vụ”.

Ngoài ra, trong số đó, có lượng tiền khổng lồ chưa được rửa đã tồn tại được 6 năm. Cụ thể, khoảng 35 triệu đô la từ các cuộc tấn công vào năm 2020 và 2021, trong khi hơn 55 triệu đô la từ các cuộc tấn công được thực hiện vào năm 2016.

tien dien tu

Số dư do CHDCND Triều Tiên nắm giữ qua các năm | Nguồn: Chainalysis

Báo cáo kết luận:

“Không rõ tại sao các hacker vẫn tiếp tục ngồi trên đống tiền này, nhưng có thể là họ đang chờ đợi sự quan tâm của cơ quan thực thi pháp luật lắng xuống, vì vậy họ có thể rút tiền mà không bị theo dõi. Bất kể lý do mà CHDCND Triều Tiên kéo dài thời gian và sẵn sàng giữ các khoản tiền này là gì, có thể thấy họ có kế hoạch cẩn trọng, không phải là một kế hoạch liều lĩnh và vội vàng”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo Cryptoslate

MỚI CẬP NHẬT

“Thư tạm ngừng” của FDIC tiết lộ chiến thuật nhằm vào ngân hàng tiền...

Giám đốc pháp lý (CLO) của Coinbase, Paul Grewal, đã lên tiếng chỉ trích Tổng Công ty Bảo hiểm Tiền gửi Liên bang Hoa...
bnb

Đốt token thúc đẩy sự thay đổi trong tâm lý của BNB – $606...

Vào ngày 1/11, BNB Chain thông báo đã hoàn thành đợt đốt coin theo quý lần thứ 29, về cơ bản là làm giảm...

AI dự đoán thời điểm Bitcoin đạt $100.000

Với việc Bitcoin (BTC) không giữ được mức trên $70.000, sự chú ý của thị trường vẫn tập trung vào việc liệu đồng tiền...

Tron đạt doanh thu hàng tháng cao thứ hai khi TRX tăng trưởng

Blockchain của Tron đang trải qua những bước tiến đáng kể, với token gốc TRX đạt mức cao nhất trong năm nhờ vào doanh...

NFT phá vỡ xu hướng giảm kéo dài 7 tháng, với doanh số tháng...

Trong tháng 10, lĩnh vực NFT đã chứng kiến sự phục hồi mạnh mẽ, phá vỡ xu hướng giảm kéo dài bảy tháng trước...

Thái Lan bắt giữ 6 cảnh sát bị cáo buộc dàn dựng tống tiền...

Cảnh sát Thái Lan đã tiến hành bắt giữ 7 cá nhân, trong đó có 6 cảnh sát, liên quan đến cáo buộc dàn...

Tin vắn Crypto 02/11: Bitcoin có thể quay về $65.000 trong thời gian tới...

Từ nhận định Bitcoin có thể giảm mạnh xuống $65.000 trong thời gian tới đến Grayscale XRP Trust đã mở cửa cho các nhà...
Tether

Tether chuyển hướng sang thị trường Châu Âu, Trung Đông và Châu Phi trước...

Tether (USDT) đang cho thấy xu hướng dịch chuyển mạnh mẽ sang các thị trường châu Âu, Trung Đông và châu Phi do những...

Arthur Hayes cho biết Solana là sự lựa chọn hấp dẫn trong bối cảnh...

Arthur Hayes, đồng sáng lập BitMEX và Giám đốc Đầu tư tại Maelstrom, đã thể hiện sự ủng hộ đối với Solana, gọi nó...

Ripple công bố báo cáo quý 3 – Đây là lượng token XRP mà...

Theo báo cáo quý 3 vừa được công bố, công ty blockchain Ripple, có trụ sở tại San Francisco, hiện nắm giữ 4,43 tỷ...

Chiến lược Bitcoin đã giúp MicroStrategy đạt mức vốn hóa thị trường hơn 50...

Vốn hóa thị trường của MicroStrategy, công ty đầu tư nổi tiếng chuyên về Bitcoin, đã chính thức vượt qua Coinbase, sàn giao dịch...

DWF Labs xem xét khởi kiện cựu đối tác Eugene Ng vì cáo buộc...

Đối tác quản lý của DWF Labs, Andrei Grachev, đã tuyên bố vào thứ Sáu trên mạng xã hội X rằng công ty của...
gotbit

DOJ Hoa Kỳ truy tố CEO Gotbit vì bị cáo buộc dàn dựng âm...

Bộ Tư pháp Hoa Kỳ (DOJ) đã truy tố Aleksei Andriunin, nhà sáng lập và CEO của công ty dịch vụ tài chính tiền...

Nghiên cứu cho thấy lệnh cấm khai thác Bitcoin có thể làm tăng lượng...

Các nhà nghiên cứu từ tổ chức phi lợi nhuận Exponential Science và Đại học College London đã chỉ ra rằng các lệnh cấm...

Tỷ lệ chiến thắng của Donald Trump trên Polymarket giảm xuống dưới 58% dù...

Một trong những nhà đầu tư lớn nhất trên nền tảng Polymarket đã quyết định rót thêm 7 triệu đô la vào token 'Yes'...
eth-giam-thang-11

Giá ETH có thể giảm xuống còn $1.550 vào tháng 11, đây là lý...

Sau tháng Mười thiếu đi sự sôi động cần thiết, mô hình giảm giá trên biểu đồ Ethereum không còn có thể bị phớt...